- 博客(1069)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 JeeWMS cgformTemplateController.do 任意文件读取漏洞复现(CVE-2024-27765)
JeeWMS cgformTemplateController.do 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2025-02-06 17:31:10
1786
19
原创 JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)
JeeWMS graphReportController.do 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2025-02-06 17:22:21
1132
原创 JeeWMS cgFormBuildController.do SQL注入漏洞复现(CVE-2025-0391)
JeeWMS cgFormBuildController.do 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2025-02-06 17:17:01
1065
原创 JeeWMS cgReportController.do SQL注入漏洞复现(CVE-2024-57760)
JeeWMS cgReportController.do 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2025-02-06 17:06:42
962
原创 JeeWMS commonController.do 文件上传致RCE漏洞复现(CVE-2024-57761)
JeeWMS commonController.do 接口存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2025-02-06 16:22:11
1153
原创 NetMizer-日志管理系统 dologin.php SQL注入漏洞复现(XVE-2024-37672)
NetMizer日志管理系统 dologin 接口存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码,站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2025-01-23 11:30:50
961
4
原创 宏景eHR searchCreatPlanList.do SQL注入漏洞复现(CNVD-2025-6953)
宏景eHR searchCreatPlanList.do 接口处存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
2025-01-17 10:32:41
276
6
原创 Aviatrix Controller 未授权命令注入漏洞复现(CVE-2024-50603)
Aviatrix Controller受影响版本中,由于对/v1/api 下 list_flightpath_destination_instances 操作中的 cloud_type 参数或 flightpath_connection_test 操作中的 src_cloud_type 参数缺乏适当的输入清理,可能导致命令注入漏洞,未经身份验证的远程攻击者可以构造恶意请求,利用该漏洞执行任意命令。
2025-01-08 21:48:28
3025
17
原创 用友NC checkekey SQL 注入漏洞复现(XVE-2024-37013)
用友NC中checkekey存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码,站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2025-01-08 17:30:51
2409
2
原创 蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞复现(CVE-2025-22214)
蓝凌EIS智慧协同平台 fi_message_receiver.aspx 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2025-01-07 22:10:31
871
原创 飞致云DataEase JWT硬编码身份认证绕过漏洞复现(CVE-2024-52295)
DataEase是一个开源的数据可视化分析工具。DataEase 存在JWT硬编码身份认证绕过漏洞,未授权的远程攻击者可利用该漏洞绕过身份认证直接接管系统后台,结合后台各种反序列化和功能可以实现 RCE。获取服务器权限。
2025-01-05 15:13:37
864
原创 九垠赢+商业管理系统 Common.ashx 文件上传致RCE漏洞复现
九垠赢+商业管理系统 Common.ashx 存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-12-31 23:03:52
672
原创 郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞复现
郑州时空-TMS运输管理系统 GetDataBase 接口存在信息泄露漏洞,未经身份验证攻击者可通过该漏洞读取系统内部数据库文件,泄露账号密码等重要凭证,导致网站处于极度不安全状态。
2024-12-31 22:42:59
674
原创 虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞复现
虹安Heimdall DLP数据泄漏防护系统 pushSetup.do 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-12-27 12:29:50
539
原创 科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞复现(XVE-2024-1476)
科汛新职教网校系统KesionEDU CheckOrder 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-12-26 22:42:06
606
原创 月子会所ERP管理云平台 GetData.ashx SQL注入致RCE漏洞复现
月子会所ERP管理云平台 GetData.ashx 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2024-12-26 22:19:26
393
原创 朗速ERP FileUploadApi.ashx 文件上传致RCE漏洞复现
朗速ERP FileUploadApi.ashx 接口存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-12-26 21:00:48
527
原创 西联软件-移动门店管理系统 StreamToFile 文件上传致RCE漏洞复现
西联软件-移动门店管理系统 StreamToFile 接口存在文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-12-26 15:06:17
488
原创 网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞复现
网神SecFox运维安全管理与审计系统 authService接口处使用存在漏洞fastjson组件,未授权的攻击者可通过fastjson序列化漏洞对系统发起攻击获取服务器权限。
2024-12-26 12:59:56
691
原创 赛诸葛数字化智能中台系统 login SQL注入漏洞复现
赛诸葛数字化智能中台系统 login 登录接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-26 00:17:28
773
原创 勤云远程稿件处理系统 SQL注入漏洞复现(XVE-2024-18393)
勤云远程稿件处理系统 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-25 23:46:08
601
原创 WordPress Tutor LMS插件 SQL注入漏洞复现(CVE-2024-10400)
WordPress 的 Tutor LMS 插件在 2.7.6 及 2.7.6 之前的所有版本中存在通过 “rating_filter ”参数进行 SQL 注入的漏洞,原因是用户提供的参数未进行充分的转义处理,而且现有的 SQL 查询也未进行预编译。这使得未经认证的攻击者有可能在已有的查询中附加额外的 SQL 查询,从而从数据库中提取敏感信息。
2024-12-25 22:17:01
508
原创 安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现
安科瑞环保用电监管云平台 GetEnterpriseInfoY接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-25 21:46:37
382
原创 友数聚 CPAS审计管理系统V4 getCurserIfAllowLogin SQL注入漏洞复现
友数聚 CPAS审计管理系统V4 getCurserIfAllowLogin 接口存在SQL注入,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-25 21:38:12
408
原创 友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞复现
友数聚 CPAS审计管理系统V4 downPlugs 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-12-25 21:05:17
358
原创 博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞复现
博斯外贸管理软件V6.0 log/logined.jsp 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-25 20:55:17
317
原创 博斯外贸管理软件V6.0 loginednew.jsp SQL注入漏洞复现
博斯外贸管理软件V6.0 loginednew.jsp 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-25 10:51:50
322
原创 卓软计量业务管理平台 image.ashx 任意文件读取漏洞复现
卓软计量业务管理平台 image.ashx 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-12-24 21:29:06
597
原创 WordPress File Upload 插件 任意文件读取漏洞复现(CVE-2024-9047)
WordPress File Upload 插件,在小于或等于4.24.11版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意文件删除漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-12-24 21:05:09
888
原创 灵当CRM uploadfile.php 文件上传致RCE漏洞复现
灵当CRM uploadfile.php 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-12-23 11:17:34
557
2
原创 灵当CRM getMyAmbassador SQL注入漏洞复现
灵当CRM getMyAmbassador 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-23 10:31:42
395
原创 泛微-云桥e-Bridge checkMobile SQL注入漏洞复现(XVE-2024-34435)
泛微-云桥e-Bridge checkMobile 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-23 10:20:40
753
原创 汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞复现
汉塔科技-上网行为管理系统 ping.php 接口存在远程命令执行漏洞,经过身份验证的恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
2024-12-23 10:12:59
667
原创 用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023)
用友U8Cloud ReleaseRepMngAction 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-18 16:44:23
444
原创 用友NC Cloud attendstaff/getStaffInfo SQL注入漏洞复现
用友NCCloud /ncchr/attendstaff/getStaffInfo 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-12-18 15:50:49
391
原创 圣乔ERP系统 downloadFile.action 任意文件读取漏洞复现
圣乔ERP系统 downloadFile.action 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-12-18 14:36:03
289
原创 昂捷CRM cwsuploadpicture.asmx 任意文件读取漏洞复现
昂捷CRM cwsuploadpicture.asmx 接口GetPicture实例处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-12-17 22:13:13
303
原创 秒优科技-供应链管理系统 login/doAction SQL注入漏洞复现
由于秒优科技-供应链管理系统 login/doAction 接口未对用户传入的参数进行合理的校验和过滤,导致传入的参数直接携带到数据库执行,导致SQL注入漏洞,未经身份验证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限。
2024-12-17 21:59:40
411
原创 杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞复现
由于杜特网上订单管理系统 getUserImage.ashx 接口未对用户传入的参数进行合理的校验和过滤,导致传入的参数直接携带到数据库执行,导致SQL注入漏洞,未经身份验证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限。
2024-12-17 21:51:25
333
原创 云连POS-ERP管理系统 download.action 任意文件读取漏洞复现
云连POS-ERP管理系统 download.action 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-12-17 15:24:25
274
OA高危漏洞利用工具v1.2.0
2023-08-02
WebLogic最新漏洞利用工具
2023-06-21
CobaltStrike4.8
2023-05-30
CVE-2021-2394工具包
2023-04-08
Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行
2023-02-09
Thinkphp(GUI)漏洞检测工具
2023-02-09
Struts 2 全版本漏洞检测工具 18.09 过waf版
2023-02-09
EHole(棱洞)3.0-指纹探测工具.zip
2023-01-13
超级弱口令检查工具V1.0.Beta28.20190715.zip
2023-01-13
流量代理之reGeorg内网穿透工具包.zip
2023-01-13
流量代理之frp内网穿透工具包.zip
2023-01-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人